提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档
文章目录
前言(本帖有参考多处资料)
一、DHCP介绍
DHCP(Dynamic Host Configuration Protocol),动态主机配置协议
是一个应用层协议。当我们将客户主机ip地址设置为动态获取方式时,DHCP服务器就会根据DHCP协议给客户端分配IP,使得客户机能够利用这个IP上网。
协议报文基于UDP的方式交互
优点
-
DHCP分为两个部分:一个是服务器端,另一个是客户端。
-
DHCP采用C/S构架,主机无需配置,从服务器端获取地址,可实现接入网络后即插即用。
1、DHCP客户端首次接入网络的工作原理
2、DHCP 租期更新
3、常用命令介绍
3.1全局配置global 和接口配置interface区别
全局配置global 和接口配置interface最主要的区别在于
1、接口配置不需要配置网关
这个意思是使用接口的ip作为网关,例如你vlanif的ip是192.168.100.1,那么下面的pc获取的地址就是192.168.100.254,网关就是192.168.100.1
2、全局配置需要配置网关(gateway),
这个是dhcp选择全局地址池,这个你要定义dhcp pool,具体的网关啥的需要你自己配置。
3.2 dns-list
- 【描述】dns-list 命令用来配置分配给DHCP 客户端的DNS 的IP 地址
- 缺省情况下,未配置DNS地址。在计算机访问Internet 的时候,需要对域名进行解析。 为了让DHCP 客户机正确接入Internet,需要DHCP
- 服务器在分配IP 地址的同时为客户机指定DNS 的IP 地址。 目前,每个DHCP 地址池最多可以设置8 个DNS
- 服务器地址。当指定多个DNS 服务器时,要在dns-list 命令中连续配置两个以上的地址,而不是多次使用该命令,因为新DNS服务器地址会覆盖旧地址,而不是地址叠加。
1.[Huawei] dhcp enable \\开启DHCP功能
2.[Huawei-Gigabitthernet0/0/0]dhcp select interface \\开启接口采用接口地址池的DHCP服务器端功能
3[Huawei-Gigabitthernet0/0/0]dhcp server dns-list ip-address \\指定接口地址池下的DNS服务器地址
4.[Huawei-Gigabitthernet0/0/0]dhcp server excluded-ip-address X.X.X.X \\配置接口地址池中不参与自动分配的IP地址范围
5.[Huawei-Gigabitthernet0/0/0]dhcp server lease \\配置DHCP服务器接口地址池中IP地址的租用有效期限功能(缺省情况下,IP地址的租期为1天。)
6.[Huawei]ip pool XX \\创建全局地址池
7.[Huawei-ip-pool-2]network ip-address +掩码 \\配置全局地址池可动态分配的IP地址范围
8.[Huawei-ip-pool-2]gateway-list ip-address \\配置DHCP客户端的网关地址
9.[Huawei-ip-pool-2]dns-list ip-address \\配置DHCP客户端使用的DNS服务器的IP地址
10.[Huawei-ip-pool-2] lease 时间 \\配置IP地址租期
11.[Huawei-Gigabitthernet0/0/0]dhcp select global \\使能接口的DHCP服务器功能
二、DHCP接口地址池配置
配置一台路由器作为DHCP服务器端,使用接口GE0/0/0所属的网段作为DHCP客户端的地址池
同时将接口地址设为DNSServer地址,租期设置为3天。
AR4
DHCP enable
interface GigabitEthernet0/0/0
ip address 192.168.1.1 255.255.255.0
dhcp select interface \\开启接口采用接口地址池的DHCP服务器端功能
dhcp server excluded-ip-address 192.168.1.2 \\配置接口地址池中不参与自动分配的IP地址范围
dhcp server lease day 3 hour 0 minute 0 \\配置DHCP服务器接口地址池中IP地址的租用有效期限功能
dhcp server dns-list 202.106.49.200 \\配置DHCP客户端使用的DNS服务器的IP地址
三、通过配置 DHCP 全局地址池
令 PC-A、PC-B、PC-C 分别从 3个不同的地址池获取不同网段的 IP 地址,并能够实现互访
1.AR4
R 子接口
由于三层子接口不支持VLAN报文,当它收到VLAN报文时,会将VLAN报文当成是非法报文而丢弃。因此,需要在子接口上将VLAN Tag剥掉,也就是需要VLAN终结(VLAN Termination)
子接口终结VLAN的实质包含两个方面:
▫ 对接口接收到报文,剥除VLAN标签后进行三层转发或其他处理。
▫ 对接口发出的报文,又将相应的VLAN标签添加到报文中后再发送。
1.1、dot1q termination vid命令
dot1q termination vid 20 命令用来配置接口Dot1q终结的单层VLAN ID。缺省情况,子接口没有配置dot1q终结的单、层VLAN ID。
1.2、arp broadcast enable命令用来使能终结子接口的
ARP广播功能。缺省情况下,终结子接口没有使能ARP广播功能。终结子接口不能转发广播报文,在收到广播报文后它们直接把该报文丢弃。为了允许终结子接口能转发广播报文,可以通过在子接口上执行此命令
ip pool PC6 \\创建地址
gateway-list 77.77.77.1 \\配置分配的网关地址
network 77.77.77.0 mask 255.255.255.0 \\配置地址池内可分配的地址段
dns-list 100.1.1.1 \\配置分配的 DNS 地址
#
ip pool PC7
gateway-list 88.88.88.1
network 88.88.88.0 mask 255.255.255.0
dns-list 100.1.1.1
interface GigabitEthernet2/0/0.10
dot1q termination vid 10
ip address 77.77.77.1 255.255.255.0
dhcp select global \\配置 DHCP 的工作模式为全局模式
interface GigabitEthernet2/0/0.20
dot1q termination vid 20
ip address 88.88.88.1 255.255.255.0
arp broadcast enable
dhcp select global
2.SW4
interface GigabitEthernet0/0/1
port link-type trunk
port trunk allow-pass vlan 10 20
#
interface GigabitEthernet0/0/2
port link-type access
port default vlan 10
#
interface GigabitEthernet0/0/3
port link-type access
port default vlan 20